Google oppgraderer Security Operations med nye deteksjonstyper og Gemini-drevne assistenter

0
11
149.bilde picture alliance/Getty Images

Etter å ha avslørt Gemini-drevne sikkerhetsoppdateringer til Chronicle og Workspace på Next '24 forrige måned, oppgraderer Google sin sikkerhetsprogramvare med nye funksjoner for kunstig intelligens (AI).

Security Operations (SecOps) er Googles plattform for å oppdage, undersøke og svare på trusler om nettsikkerhet. De nye funksjonene, som ble kunngjort på RSA-konferansen på mandag, bruker AI til å automatisere deteksjoner fra trusseloppdagelser, og bygger på Applied Threat Intelligence, som selskapet også avslørte på Next '24. 

Også: Når er Google I/O 2024 og hva du kan forvente: Android 15, Gemini, Wear OS og mer

De AI-drevne oppdateringene reduserer travelt arbeid og gir sikkerhetsteamene mer båndbredde til å se på stort bilde. SecOps “gjør det mulig for sikkerhetsteam å avdekke de siste truslene på en nøkkelferdig måte som ikke krever komplisert ingeniørarbeid”," IDCs forskningsdirektør Michelle Abraham sa i utgivelsen.

Nye kuraterte deteksjoner 

Eksperter fra Google og Mandiant, selskapets tjeneste for kompilering av trusseldata, gir teamene kurerte deteksjoner som lar dem spesifisere typen trusseldeteksjon de trenger for miljøet sitt. I dag avduket Google to nye typer deteksjoner: Sky og nye trusler.

Skydeteksjoner bidrar til å beskytte mot serverløse trusler ved å spore hendelser med gruvedrift av kryptovaluta, samt funn fra Google Cloud og Security Command Center Enterprise. De integrerer også regler for å oppdage uvanlig brukeratferd, maskinlæring (ML)-genererte varsler for enhetsproblemer og grunnleggende sikkerhetsdekning for Amazon Web Services (AWS), samt innsikt fra Mandiant Managed Defense-teamet. Skydeteksjon er nå tilgjengelig med SecOps Enterprise og Enterprise Plus.

Også: Slik tester vi VPN-er i 2024

Oppdaging av nye trusler "kan gi dekning for nylig oppdagede metoder, og er basert på trusselaktørers taktikker, teknikker og prosedyrer (TTP), inkludert fra nasjonalstater og nylig oppdagede skadevarefamilier," sa selskapet i utgivelsen. Oppdaging av nye trusler er tilgjengelig i SecOps Enterprise Plus.

Gemini-oppdateringer: to nye assistenter 

Google annonserte også to Gemini-tilføyelser: Investigation Assistant og Playbook Assistant. Gemini lar allerede sikkerhetsteam bruke naturlig språk for å kontekstualisere og bedre forstå trusseltaktikker og svare på dem basert på veilede anbefalinger. 

Ved å bruke konteksten til en etterforskning går etterforskningsassistenten lenger ved å svare på spørsmål, oppsummere hendelser, lage regler og svare på trusler raskere og presist. Playbook Assistant, som er i forhåndsvisning, inkorporerer i mellomtiden et teams ekspertise og beste praksis i å bygge respons-playbooks for å minimere tidkrevende trinn.

Autonome parsere

Som Google bemerket i sin utgivelse, er det avgjørende for sikkerheten å holde dataparsere oppdatert, men det kan være tidkrevende for team å vedlikeholde. For å løse dette kunngjorde selskapet at SecOps “nå automatisk kan analysere loggfiler ved å trekke ut alle nøkkelverdi-parene for å gjøre dem tilgjengelige for søk, regler og analyser”," utgivelsen forklarer.

Også: GitHub lanserer et AI-drevet verktøy som tar sikte på en 'radikalt ny måte å bygge programvare på'

Automatisering av dataparsere gir team tilgang til den mest oppdaterte konteksten og dataene, noe som betyr raskere gjenkjenning og mer effektive undersøkelser. Funksjonen er i forhåndsvisning og støtter for øyeblikket JSON-baserte logger, men Google planlegger å legge til andre formater også i fremtiden.

I følge kunngjøringen er oppgraderingene "designet for å redusere do- det-selv-kompleksiteten til SecOps og forbedre produktiviteten til hele sikkerhetsoperasjonssenteret." Senere i år vil funksjonene tillate brukere å "identifisere ondsinnet aktivitet som opererer i miljøet ditt, og dele klare instruksjoner som veileder deg gjennom triage og respons," utgivelsen lagt til.